IE系列瀏覽器的安全問題一直為人所指責的焦點。那么下一代IE瀏覽器——IE8——在安全方面有什么改變呢?
總體上來看,IE8加強了三方面的安全防范:社會工程學詐騙、服務器端及瀏覽器端的攻擊行為。該瀏覽器的SmartScreen功能能通過分析URL來判斷該站點是否屬于欺詐釣魚站點。和其他瀏覽器類似的主域名高亮顯示功能,則讓你能清楚的了解自己現在身處何站。
SmartScreen還會在用戶下載一些可疑文件時主動提醒用戶該文件是否安全。當然,訪問一些惡意網站時它也會提醒。同時,為了完全安全,你可以啟用InPrivate瀏覽模式,可以保護你的行為不被服務器端或其他程序所記錄。
而為了防護瀏覽器端的攻擊行為,微軟開發了DEP(Data Execution Prevention),其實IE7也擁有這項功能,不過默認是關閉的。而在IE8中,這些功能是默認啟動的了。當啟用了DEP后,如果有程序試圖執行溢出攻擊,很可惜,它將不再成功。
對于跨站攻擊,IE8提供了XDR(cross-domain requests)來實現站間通信,這種方法比傳統的通信方式更為安全。
